<?php
require ("../classDB.php");
$db = new db;
//require ("../classDB_ENCODE.php");
class quantritin extends db{

//--------------------------------------------------- THỂ LOẠI ---------------------------------------------------
	public function ThemTheLoai(){
		//Tiếp nhận dữ liệu
		$Ten = $_POST['Ten'];
		$ThuTu = $_POST['ThuTu'];
		$AnHien = $_POST['AnHien'];
		$lang = $_POST['lang'];
		//Kiểm tra dữ liệu
		settype($AnHien, "int");
		settype($ThuTu, "int");
		$Ten = trim(strip_tags($Ten));
		$lang = trim(strip_tags($lang));
		if(get_magic_quotes_gpc==false) {
			$Ten = mysql_escape_string($Ten);
			$lang = mysql_escape_string($lang);
		}
		$Ten_KhongDau = $this->changeTitle($Ten);
		
		//Chèn dữ liệu vào database
		$sql = "INSERT INTO theloai(TenTL, TenTL_KhongDau, ThuTu, AnHien, lang)
				VALUES ('$Ten', '$Ten_KhongDau', $ThuTu, $AnHien, '$lang')";
		mysql_query($sql) or die(mysql_error());
	}//end function ThemTheLoai

	public function CapNhatTheLoai($idTL){
		//Tiếp nhận dữ liệu
		$Ten = $_POST['Ten'];
		$ThuTu = $_POST['ThuTu'];
		$AnHien = $_POST['AnHien'];
		$lang = $_POST['lang'];
		//Kiểm tra dữ liệu
		settype($AnHien, "int");
		settype($ThuTu, "int");
		$Ten = trim(strip_tags($Ten));
		$lang = trim(strip_tags($lang));
		if(get_magic_quotes_gpc==false) {
			$Ten = mysql_escape_string($Ten);
			$lang = mysql_escape_string($lang);
		}
		$Ten_KhongDau = $this->changeTitle($Ten);
		//Cập nhật vào db
		$sql="UPDATE theloai
			SET TenTL = '$Ten',TenTL_KhongDau = '$Ten_KhongDau',
			ThuTu = $ThuTu, AnHien = $AnHien
			WHERE idTL = $idTL";
		mysql_query($sql) or die(mysql_error());
	}//end function CapNhatTheLoai
	
	public function ChiTietTheLoai($idTL){
		$sql = "SELECT TenTL, ThuTu, AnHien, lang FROM theloai
				WHERE idTL='$idTL'";
		$kq = mysql_query($sql) or die(mysql_error($sql));
		return $kq;
	}//end function ChiTietTheLoai
	
	public function XoaTheLoai($idTL){
		settype($idTL, "int");
		$sql = "DELETE FROM theloai WHERE idTL=$idTL";
		mysql_query($sql) or die(mysql_error());
	}//end function XoaTheLoai
	
	public function ListTheLoai($lang='vi'){
		$sql = "SELECT * FROM theloai
				WHERE ( lang='$lang' OR '$lang'='') 
				ORDER BY thutu ASC";
		$kq = mysql_query($sql) or die(mysql_error());
		return $kq;
	}//end function ListTheLoai
	
	public function AnHienTheLoai($idTL){
		settype($idTL,"int");
		if ($idTL<=0) return "-1";
		$sql = "SELECT AnHien FROM theloai WHERE idTL=$idTL";//Lấy trạng thái ẩn hiện của thể loại
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE theloai SET AnHien = $AnHien WHERE idTL=$idTL";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienTheLoai
	
	public function NgonNguTheLoai($idTL){
		settype($idTL,"int");
		if ($idTL<=0) return "-1";
		$sql = "SELECT lang FROM theloai WHERE idTL=$idTL";//Lấy trạng thái ẩn hiện của thể loại
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$lang = $row_rs[0]; 
		if ($lang=='vi') $lang='en'; else $lang='vi'; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE theloai SET lang = '$lang' WHERE idTL=$idTL";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "NgonNgu_{$lang}.png";		
	}//end function NgonNguTheLoai
	
	public function TangThuTuTheLoai($idTL){
		settype($idTL, "int");
		if($idTL<=0) return "-1";
		$sql = "SELECT ThuTu FROM theloai
				WHERE idTL=$idTL";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu+=1;
		$sql = "UPDATE theloai SET thutu=$thutu WHERE idTL=$idTL";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function TangThuTuTheLoai
	
	public function GiamThuTuTheLoai($idTL){
		settype($idTL, "int");
		if($idTL<=0) return "-1";
		$sql = "SELECT ThuTu FROM theloai
				WHERE idTL=$idTL";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu-=1;
		$sql = "UPDATE theloai SET thutu=$thutu WHERE idTL=$idTL";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function GiamThuTuTheLoai	
//--------------------------------------------------- THỂ LOẠI ---------------------------------------------------	
	
//--------------------------------------------------- LOẠI TIN ---------------------------------------------------
	public function ThemLoaiTin(){
		//Tiếp nhận dữ liệu
		$Ten = $_POST['Ten'];
		$ThuTu = $_POST['ThuTu'];
		$AnHien = $_POST['AnHien'];
		$idTL = $_POST['idTL'];
		$lang = $_POST['lang'];
		//Kiểm tra dữ liệu
		settype($AnHien,"int");
		settype($ThuTu,"int");
		settype($idTL,"int");
		$Ten = trim(strip_tags($Ten));
		$lang = trim(strip_tags($lang));
		if (get_magic_quotes_gpc()== false)	{
			$Ten = mysql_real_escape_string($Ten);
			$lang = mysql_real_escape_string($lang);
		}
		$Ten_KhongDau= $this->changeTitle($Ten);

		//Chèn dữ liệu vào database
		$sql="INSERT INTO loaitin (Ten,Ten_KhongDau, ThuTu, AnHien,idTL, lang) 
			VALUES ('$Ten','$Ten_KhongDau',$ThuTu, $AnHien,$idTL, '$lang')";
		mysql_query($sql) or die (mysql_error());
	}//end function ThemLoaiTin


	public function XoaLoaiTin($idLT){
		settype($idLT,"int");
		$sql="DELETE FROM loaitin WHERE idLT=$idLT";
		mysql_query($sql) or die(mysql_error());			
	}//end function XoaLoaiTin

	public function ChiTietLoaiTin($idLT){
		$sql = "SELECT * FROM loaitin WHERE idLT=$idLT";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function chitietloaitin


	public function CapNhatLoaiTin($idLT){
		//Tiếp nhận dữ liệu
		$Ten = $_POST['Ten'];
		$ThuTu = $_POST['ThuTu']; 
		$AnHien = $_POST['AnHien'];
		$idTL = $_POST['idTL'];	
		//kiểm tra dữ liệu
		settype($ThuTu,"int");
		settype($AnHien,"int");
		settype($idTL,"int");
		$Ten=trim(strip_tags($Ten));
		if (get_magic_quotes_gpc()== false) $Ten = mysql_real_escape_string($Ten);
		$Ten_KhongDau = $this->changeTitle($Ten);
		//Cập nhật vào db
		$sql="UPDATE loaitin 
			SET Ten = '$Ten',Ten_KhongDau = '$Ten_KhongDau',
			ThuTu = $ThuTu, AnHien = $AnHien,idTL = $idTL
			WHERE idLT = $idLT";
		mysql_query($sql) or die(mysql_error());
	}//END function CapNhatLoaiTin

	/*public function ListLoaiTin($idTL=-1, $lang='vi', $pageNum = 1, $pageSize = 5){
		settype($idTL,"int");
		$sql="SELECT idLT, Ten, loaitin.AnHien, loaitin.ThuTu, TenTL
			   FROM loaitin, theloai
			   WHERE loaitin.idTL = theloai.idTL AND (loaitin.idTL=$idTL OR $idTL=-1) 
			   AND ( loaitin.lang='$lang' OR '$lang'='')
			   ORDER BY loaitin.ThuTu ASC";
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function ListLoaiTin
	*/

	public function ListLoaiTin($idTL=-1, $lang='vi', $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		settype($idTL,"int");
		$sql="SELECT idLT, Ten, loaitin.AnHien, loaitin.ThuTu, TenTL
			   FROM loaitin, theloai
			   WHERE loaitin.idTL = theloai.idTL AND (loaitin.idTL=$idTL OR $idTL=-1) 
			   AND ( loaitin.lang='$lang' OR '$lang'='')
			   ORDER BY loaitin.ThuTu ASC
			   LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function ListLoaiTin
	
	public function AnHienLoaiTin($idLT){
		settype($idLT,"int");
		if ($idLT<=0) return "-1";
		$sql = "SELECT AnHien FROM loaitin WHERE idLT=$idLT";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE loaitin SET AnHien = $AnHien WHERE idLT=$idLT";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienLoaiTin
	
        public function AnHienWard($idWard){
                settype($idWard,"int");
                if ($idWard<=0) return "-1";
                $sql = "SELECT AnHien FROM ward WHERE idWard=$idWard";//Lấy trạng thái ẩnhiện của tin
                $rs = mysql_query($sql) or die(mysql_error());
                $row_rs = mysql_fetch_row($rs);
                $AnHien = $row_rs[0]; 
                if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
                //Cập nhật trạng thái ẩn hiện
                $sql = "UPDATE ward SET AnHien = $AnHien WHERE idWard=$idWard";
                mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db       
                //Trả kết quả là địa chỉ file hình tương ứng với trạng thái
                return "AnHien_{$AnHien}.gif";          
        }//end function AnHienward

	public function NgonNguLoaiTin($idLT){
		settype($idLT,"int");
		if ($idLT<=0) return "-1";
		$sql = "SELECT lang FROM loaitin WHERE idLT=$idLT";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$lang = $row_rs[0]; 
		if ($lang=='vi') $lang='en'; else $lang='vi'; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE loaitin SET lang = '$lang' WHERE idLT=$idLT";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "NgonNgu_{$lang}.png";		
	}//end function NgonNguLoaiTin

	public function TangThuTuLoaiTin($idLT){
		settype($idLT, "int");
		if($idLT<=0) return "-1";
		$sql = "SELECT ThuTu FROM loaitin
				WHERE idLT=$idLT";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu+=1;
		$sql = "UPDATE loaitin SET thutu=$thutu WHERE idLT=$idLT";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function TangThuTuTheLoai
	
	public function GiamThuTuLoaiTin($idLT){
		settype($idLT, "int");
		if($idLT<=0) return "-1";
		$sql = "SELECT ThuTu FROM loaitin
				WHERE idLT=$idLT";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu-=1;
		$sql = "UPDATE loaitin SET thutu=$thutu WHERE idLT=$idLT";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function GiamThuTuTheLoai	
//--------------------------------------------------- LOẠI TIN ---------------------------------------------------

//--------------------------------------------------- TIN ---------------------------------------------------	
	public function ListTinOld(){
		$sql="	SELECT idTin, TieuDe, TomTat, Ngay, SoLanXem, tin.AnHien, TinNoiBat, TenTL, Ten  
			FROM  tin, theloai, loaitin
			WHERE tin.idTL=theloai.idTL AND tin.idLT = loaitin.idLT
			ORDER BY SoLanXem DESC ";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListTin
	
	
	/*public function ListTin($idTL=-1, $idLT=-1, $lang ='vi'){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="	SELECT idTin, TieuDe, TomTat, Ngay, SoLanXem, tin.AnHien, TinNoiBat, TenTL, Ten  
			FROM  tin, theloai, loaitin
			WHERE tin.idTL = theloai.idTL AND tin.idLT = loaitin.idLT
			AND (tin.idTL = $idTL OR $idTL=-1) AND (tin.idLT = $idLT OR $idLT=-1) 
			AND ( tin.lang='$lang' OR '$lang'='') 
			ORDER BY idTin DESC";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function Listtin moi
	*/
	public function ListTin($idTL=-1, $idLT=-1, $lang ='vi', $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="	SELECT idTin, TieuDe, TomTat, Ngay, SoLanXem, tin.AnHien, TinNoiBat, TenTL, Ten  
			FROM  tin, theloai, loaitin
			WHERE tin.idTL = theloai.idTL AND tin.idLT = loaitin.idLT
			AND (tin.idTL = $idTL OR $idTL=-1) AND (tin.idLT = $idLT OR $idLT=-1) 
			AND ( tin.lang='$lang' OR '$lang'='') 
			ORDER BY idTin DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function Listtin moi
	public function XoaTin($idTin){
		settype($idTin, "int");
		if ($idTin<=0) return; 
		$sql="DELETE FROM tin WHERE idTin=$idTin";
		mysql_query($sql) or die(mysql_error());		
	}//end function XoaTin
	
	public function ThemTin(){
		//Tiếp nhận dữ liệu từ form
		$lang = $_POST['lang'];
		$TieuDe = $_POST['TieuDe'];
		$TomTat = $_POST['TomTat'];
		$urlHinh = $_POST['urlHinh'];
		$Ngay = $_POST['Ngay'];
		$AnHien = $_POST['AnHien'];
		$TinNoiBat = $_POST['TinNoiBat'];
		$idTL = $_POST['idTL'];
		$idLT = $_POST['idLT'];
		$idUser = $_SESSION['kt_login_id'];
		$Content = $_POST['Content'];		
		//Kiểm tra dữ liệu đã nhận
		settype($AnHien,"int");		
		settype($TinNoiBat,"int");
		settype($idTL,"int");
		settype($idLT,"int");		
		$lang = trim(strip_tags($lang));
		$TieuDe = trim(strip_tags($TieuDe));
		//$TomTat = trim(strip_tags($TomTat));
		$urlHinh = trim(strip_tags($urlHinh));		
		$Ngay = trim(strip_tags($Ngay)); //17/11/2010
		if (get_magic_quotes_gpc()== false) {
			$lang = mysql_real_escape_string($lang);
			$TieuDe = mysql_real_escape_string($TieuDe);
			$TomTat = mysql_real_escape_string($TomTat);
			$Content= mysql_real_escape_string($Content);
			$urlHinh = mysql_real_escape_string($urlHinh);
			$Ngay = mysql_real_escape_string($Ngay);
		}
		//kiểm tra ngày	
		$Ngay_arr = explode("/",$Ngay); // array(17,11,2010)
		if (count($Ngay_arr)==3) {
			$d = $Ngay_arr[0]; //17
			$m = $Ngay_arr[1]; //11
			$y = $Ngay_arr[2]; //2010
			if (checkdate($m,$d,$y)==false) $Ngay = date("Y-m-d");
			else $Ngay = $y."-".$m."-".$d;
		}
		else $Ngay=date("Y-m-d");
		$TieuDe_KhongDau = $this->changeTitle($TieuDe);
		//chèn vào db		
		$sql="INSERT INTO tin 
		  (TieuDe, TieuDe_KhongDau,TomTat, urlHinh, Ngay, lang, idTL, 
	   idLT, idUser, AnHien, TinNoiBat,Content) 
		  VALUES ('$TieuDe','$TieuDe_KhongDau','$TomTat','$urlHinh','$Ngay', '$lang', $idTL,
		  $idLT, $idUser, $AnHien, $TinNoiBat, '$Content')";
		mysql_query($sql) or die(mysql_error());	
	}//end function ThemTin

	public function ChiTietTin($idTin){
		settype($idTin,"int");
		$sql = "SELECT * FROM tin WHERE idTin=$idTin";
		$kq = mysql_query($sql);
		return $kq;	
	}//end function ChiTietTin

	public function ChiTietSoLanXem($idTin){
		settype($idTin,"int");
		$sql = "SELECT TieuDe, SoLanXem FROM tin WHERE idTin=$idTin";
		$kq = mysql_query($sql);
		return $kq;	
	}//end function ChiTietSoLanXem
	
	public function ChinhTin($idTin){
		//Tiếp nhận dữ liệu từ form
		$lang = $_POST['lang'];
		$TieuDe = $_POST['TieuDe'];
		$TomTat = $_POST['TomTat'];
		$urlHinh = $_POST['urlHinh'];
		$Ngay = $_POST['Ngay'];
		$AnHien = $_POST['AnHien'];
		$TinNoiBat = $_POST['TinNoiBat'];
		$idTL = $_POST['idTL'];
		$idLT = $_POST['idLT'];
		$idUser = $_SESSION['kt_login_id'];
		$Content = $_POST['Content'];		
		//Kiểm tra dữ liệu đã nhận
		settype($AnHien,"int");		
		settype($TinNoiBat,"int");
		settype($idTL,"int");
		settype($idLT,"int");		
		$lang = trim(strip_tags($lang));
		$TieuDe = trim(strip_tags($TieuDe));
		//$TomTat = trim(strip_tags($TomTat));
		$urlHinh = trim(strip_tags($urlHinh));		
		$Ngay = trim(strip_tags($Ngay)); //17/11/2010
		if (get_magic_quotes_gpc()== false) {
			$lang = mysql_real_escape_string($lang);
			$TieuDe = mysql_real_escape_string($TieuDe);
			$TomTat = mysql_real_escape_string($TomTat);
			$Content= mysql_real_escape_string($Content);
			$urlHinh = mysql_real_escape_string($urlHinh);
			$Ngay = mysql_real_escape_string($Ngay);
		}
		//kiểm tra ngày	
		$Ngay_arr = explode("/",$Ngay); // array(17,11,2010)
		if (count($Ngay_arr)==3) {
			$d = $Ngay_arr[0]; //17
			$m = $Ngay_arr[1]; //11
			$y = $Ngay_arr[2]; //2010
			if (checkdate($m,$d,$y)==false) $Ngay = date("Y-m-d");
			else $Ngay = $y."-".$m."-".$d;
		}
		else $Ngay=date("Y-m-d");
		$TieuDe_KhongDau = $this->changeTitle($TieuDe);
		//chèn vào db		
		$sql="UPDATE tin SET 
			TieuDe='$TieuDe', TomTat='$TomTat', 
			urlHinh='$urlHinh', Ngay='$Ngay', lang='$lang', 
			idTL=$idTL, idLT=$idLT,	idUser=$idUser, 
			AnHien=$AnHien, TinNoiBat = $TinNoiBat, Content='$Content' 
			WHERE idTin=$idTin ";
		mysql_query($sql) or die(mysql_error());	
	}//end function ChinhTin
		
	public function AnHienTin($idTin){
		settype($idTin,"int");
		if ($idTin<=0) return "-1";
		$sql = "SELECT AnHien FROM tin WHERE idTin=$idTin";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE tin SET AnHien = $AnHien WHERE idTin=$idTin";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienTin

	public function NoiBatTin($idTin){
		settype($idTin,"int");
		if ($idTin<=0) return "-1";		
		$sql="SELECT TinNoiBat FROM tin WHERE idTin=$idTin";//Lấy trạng thái nổibật của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$NoiBat = $row_rs[0]; 	
		if ($NoiBat==1) $NoiBat=0; 	else $NoiBat=1; //Đảo trạng thái nổi bật
		$sql = "UPDATE tin SET TinNoiBat=$NoiBat WHERE idTin=$idTin";
		mysql_query($sql) or die(mysql_error());//Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "NoiBat_{$NoiBat}.png";		
	}//end function NoiBatTin

	public function SoLanXemCaoNhat(){
		$sql = "SELECT max(SoLanXem) FROM tin";
		$kq = mysql_query($sql) or die(mysql_error($sql));
		return $kq;
	}//end function SoLanXemCaoNhat
	
	public function CapNhatSoLanXem($idTin){
		settype($idTin, "int");
		if ($idTin<=0) return "-1";	
		$view = $_POST['view'];
		settype($view, "int");
		$sql = "UPDATE tin SET 
				SoLanXem=$view
				WHERE idTin=$idTin ";
		mysql_query($sql) or die(mysql_error($sql));
	}//end function CapnhatSoLanXem
	
		
	public function ChiTietTinTuc($idTin){
		settype($idTin,"int");
		if ($idTin<=0) return "-1";
		$sql = "SELECT idTin, TieuDe, TomTat, urlHinh, Ngay, Content, SoLanXem FROM tin
				WHERE AnHien=1 AND idTin=$idTin
				LIMIT 0,1";
		$kq = mysql_query($sql) or die (mysql_error($sql));
		return $kq;
	}//end function ChiTietTinTuc
	
//--------------------------------------------------- TIN ---------------------------------------------------	

//--------------------------------------------------- MENU NGANG --------------------------------------------	
	public function MenuNgang(){
		$sql = 'SELECT * FROM menu_ngang
				WHERE AnHien=1
				ORDER BY ThuTu ASC';
		$kq = mysql_query($sql) or die(mysql_error());
		return $kq;
	}
//--------------------------------------------------- MENU NGANG --------------------------------------------	

//--------------------------------------------------- MENU DỌC ----------------------------------------------
	public function MenuDoc(){
		$sql = 'SELECT * FROM menu_doc
				WHERE AnHien=1
				ORDER BY ThuTu ASC';
		$kq = mysql_query($sql) or die(mysql_error());
		return $kq;
	}
//--------------------------------------------------- MENU DỌC ----------------------------------------------

//--------------------------------------------------- QUẢNG CÁO ----------------------------------------------
	public function ListQuangCao($idTin=-1, $lang ='vi'){
		$sql = "SELECT idQC, TenQC, urlHinh, urlLink, idTin FROM quangcao_top, tin
				WHERE AnHien=1
				AND ( quangcao_top.lang='$lang' OR '$lang'='') 
				AND (quangcao_top.idTin = $idTin OR $idTin=-1)
				ORDER BY idQC DESC" ;
		$kq = mysql_query($sql) or die(mysql_error($sql));
		return $kq;
	}//end function QuangCao

	public function QuangCaoBottom(){
		$sql = "SELECT idQC_B, TenQC, MoTa, urlHinh, urlLink FROM quangcao_bottom
				ORDER BY idQC_B DESC";
		$kq = mysql_query($sql) or die(mysql_error($sql));
		return $kq;
	}//end function QuangCaoBottom
//--------------------------------------------------- QUẢNG CÁO ----------------------------------------------

//--------------------------------------------------- HÌNH ẢNH ----------------------------------------------
	
	public function ThemHinhAnh(){
		//Tiếp nhận dữ liệu từ form
		$TieuDe = $_POST['TieuDe'];
		$urlHinh = $_POST['urlHinh'];
		$urlThum = $_POST['urlThum'];
		$Ngay = $_POST['Ngay'];
		$AnHien = $_POST['AnHien'];
		$TinNoiBat = $_POST['TinNoiBat'];
		$idDD = $_POST['idDD'];
		//Kiểm tra dữ liệu đã nhận
		settype($AnHien,"int");		
		settype($idDD,"int");
		$TieuDe = trim(strip_tags($TieuDe));
		$urlHinh = trim(strip_tags($urlHinh));
		$urlThum = trim(strip_tags($urlThum));		
		$Ngay = trim(strip_tags($Ngay)); //17/11/2010
		if (get_magic_quotes_gpc()== false) {
			$lang = mysql_real_escape_string($lang);
			$TieuDe = mysql_real_escape_string($TieuDe);
			$urlHinh = mysql_real_escape_string($urlHinh);
			$urlThum = mysql_real_escape_string($urlThum);
			$Ngay = mysql_real_escape_string($Ngay);
		}
		//kiểm tra ngày	
		$Ngay_arr = explode("/",$Ngay); // array(17,11,2010)
		if (count($Ngay_arr)==3) {
			$d = $Ngay_arr[0]; //17
			$m = $Ngay_arr[1]; //11
			$y = $Ngay_arr[2]; //2010
			if (checkdate($m,$d,$y)==false) $Ngay = date("Y-m-d");
			else $Ngay = $y."-".$m."-".$d;
		}
		else $Ngay=date("Y-m-d");
		//chèn vào db		
		$sql="INSERT INTO hinhanh
		  (Ten, urlHinh, urlThum, Ngay, idDiadanh, AnHien) 
		  VALUES ('$TieuDe','$urlHinh', '$urlThum', '$Ngay', $idDD, $AnHien)";
		mysql_query($sql) or die(mysql_error());	
	}//end function ThemHinhAnh
	
	public function ListHinhAnh($idDD=-1, $idHinh=-1, $AnHien = -1){
		$sql = "SELECT idHinh, hinhanh.Ten AS TenHinh, urlHinh, hinhanh.idDiadanh AS idDD, Ngay, hinhanh.AnHien, diadanh.Ten AS TenDiaDanh FROM hinhanh, diadanh
				WHERE (idHinh=$idHinh OR $idHinh=-1) AND (hinhanh.AnHien=$AnHien OR $AnHien=-1) AND (hinhanh.idDiadanh=$idDD OR $idDD=-1)
				AND hinhanh.idDiadanh = diadanh.idDiadanh
				ORDER BY hinhanh.idDiadanh ASC" ;
		$kq = mysql_query($sql) or die(mysql_error());
		return $kq;
	}//end function ListHinhAnh
	
	public function XoaHinhAnh($idHinh){
		settype($idHinh, "int");
		if ($idHinh<=0) return; 
		$sql="DELETE FROM hinhanh WHERE idHinh=$idHinh";
		mysql_query($sql) or die(mysql_error());		
	}//end function XoaHinhAnh
	
	public function AnHienHinhAnh($idHinh){
		settype($idHinh,"int");
		if ($idHinh<=0) return "-1";
		$sql = "SELECT AnHien FROM hinhanh WHERE idHinh=$idHinh";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE hinhanh SET AnHien = $AnHien WHERE idHinh=$idHinh";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienHinhAnh
//--------------------------------------------------- HÌNH ẢNH ----------------------------------------------

//--------------------------------------------------- ĐỊA DANH ----------------------------------------------
	public function ListDiaDanh($idDD=-1, $AnHien=-1){
		$sql = "SELECT idDiadanh, Ten, AnHien FROM diadanh
				WHERE (idDiadanh=$idDD OR $idDD=-1) AND (AnHien=$AnHien OR $AnHien=-1)
				ORDER BY ThuTu DESC";
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function DiaDanh
	
	public function AnHienDiaDanh($idDD){
		settype($idDD,"int");
		if ($idDD<=0) return "-1";
		$sql = "SELECT AnHien FROM diadanh WHERE idDiadanh=$idDD";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE diadanh SET AnHien = $AnHien WHERE idDiadanh=$idDD";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienDiaDanh
	
	public function ThemDiaDanh(){
		//Tiếp nhận dữ liệu từ form
		$TieuDe = $_POST['TieuDe'];
		$ThuTu = $_POST['ThuTu'];
		$AnHien = $_POST['AnHien'];
		//Kiểm tra dữ liệu đã nhận
		settype($AnHien,"int");	
		settype($ThuTu,"int");		
		$TieuDe = trim(strip_tags($TieuDe));
		if (get_magic_quotes_gpc()== false) {
			$TieuDe = mysql_real_escape_string($TieuDe);
		}
		//chèn vào db		
		$sql="INSERT INTO diadanh
		  (Ten, AnHien, ThuTu) 
		  VALUES ('$TieuDe', $AnHien, $ThuTu)";
		mysql_query($sql) or die(mysql_error());	
	}//end function ThemDiaDanh
	
	public function XoaDiaDanh($idDD){
		settype($idDD,"int");
		$sql="DELETE FROM DiaDanh WHERE idDiadanh=$idDD";
		mysql_query($sql) or die(mysql_error());			
	}//end function XoaDiaDanh

	public function ChiTietDiaDanh($idDD){
		$sql = "SELECT * FROM DiaDanh WHERE idDiadanh=$idDD";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function chitietDiaDanh

	public function CapNhatDiaDanh($idDD){
		//Tiếp nhận dữ liệu
		$Ten = $_POST['Ten'];
		$ThuTu = $_POST['ThuTu']; 
		$AnHien = $_POST['AnHien'];

		//kiểm tra dữ liệu
		settype($ThuTu,"int");
		settype($AnHien,"int");
		$Ten=trim(strip_tags($Ten));
		if (get_magic_quotes_gpc()== false) $Ten = mysql_real_escape_string($Ten);
		//Cập nhật vào db
		$sql="UPDATE DiaDanh 
			SET Ten = '$Ten',
			ThuTu = $ThuTu, AnHien = $AnHien
			WHERE idDiadanh = $idDD";
		mysql_query($sql) or die(mysql_error());
	}//END function CapNhatDiaDanh
//--------------------------------------------------- ĐỊA DANH ----------------------------------------------

//--------------------------------------------------- YAHOO ----------------------------------------------
	public function ListYahoo($idYahoo){
		$sql="	SELECT * 
			FROM  yahoo
			WHERE (idYahoo=$idYahoo OR $idYahoo=-1) 
			ORDER BY idYahoo DESC";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListYahoo
	
	public function AnHienYahoo($idYahoo){
		settype($idYahoo,"int");
		if ($idYahoo<=0) return "-1";
		$sql = "SELECT AnHien FROM yahoo WHERE idYahoo=$idYahoo";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE yahoo SET AnHien = $AnHien WHERE idYahoo=$idYahoo";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "yahoo_{$AnHien}.gif";		
	}//end function AnHienYahoo
//--------------------------------------------------- YAHOO ----------------------------------------------

//--------------------------------------------------- ACCOUNT ----------------------------------------------
	public function ListAccount($idUser, $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="	SELECT * 
			FROM  users
			WHERE (iduser=$idUser OR $idUser=-1) 
			ORDER BY idUser DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListAccount
	
	public function XoaAccount($idUser){
		settype($idUser, "int");
		if ($idUser<=0) return; 
		$sql="DELETE FROM users WHERE idUser=$idUser";
		mysql_query($sql) or die(mysql_error());		
	}//end function XoaAccount
	
	public function ThemAccount(){
		//Tiếp nhận dữ liệu từ form
		$Ten = $_POST['Ten'];
		
		$username = $_POST['username'];
		$urlHinh = $_POST['urlHinh'];
		$email = $_POST['email'];
		$password = md5($_POST['password']);
		$diachi = $_POST['diachi'];
		$sodt = $_POST['sodt'];
		$Ngay = $_POST['Ngay'];
		$idgroup = $_POST['idgroup'];
		$gioitinh = $_POST['gioitinh'];
		$active = $_POST['active'];
			
		//Kiểm tra dữ liệu đã nhận
		settype($idgroup,"int");	
		settype($gioitinh,"int");	
		settype($active,"int");	
		settype($sodt,"int");		
		$Ten = trim(strip_tags($Ten));
		$Ten = mb_convert_case($Ten , MB_CASE_TITLE , 'utf-8');
		
		$password = trim(strip_tags($password));
		
		$username = trim(strip_tags($username));
		$email = trim(strip_tags($email));
		$urlHinh = trim(strip_tags($urlHinh));
		$diachi = trim(strip_tags($diachi));		
		$Ngay = trim(strip_tags($Ngay)); //17/11/2010
		if (get_magic_quotes_gpc()== false) {
			$lang = mysql_real_escape_string($lang);
			$TieuDe = mysql_real_escape_string($TieuDe);
			$TomTat = mysql_real_escape_string($TomTat);
			$Content= mysql_real_escape_string($Content);
			$urlHinh = mysql_real_escape_string($urlHinh);
			$Ngay = mysql_real_escape_string($Ngay);
		}
		//kiểm tra ngày	
		$Ngay_arr = explode("/",$Ngay); // array(17,11,2010)
		if (count($Ngay_arr)==3) {
			$d = $Ngay_arr[0]; //17
			$m = $Ngay_arr[1]; //11
			$y = $Ngay_arr[2]; //2010
			if (checkdate($m,$d,$y)==false) $Ngay = date("Y-m-d");
			else $Ngay = $y."-".$m."-".$d;
		}
		else $Ngay=date("Y-m-d");
		//chèn vào db		
		$sql="INSERT INTO users 
		  (HoTen, Username, Password, DiaChi, Dienthoai, Email, idGroup, NgaySinh, GioiTinh, urlHinh, active)
		  VALUES ('$Ten', '$username', '$password', '$diachi', $sodt, '$email', $idgroup, '$Ngay', $gioitinh, '$urlHinh', $active )";
		mysql_query($sql) or die(mysql_error());	
	}//end function ThemAccount
	
	public function ChiTietAccount($idUser){
		settype($idUser,"int");
		$sql = "SELECT * FROM users WHERE idUser=$idUser";
		$kq = mysql_query($sql);
		return $kq;	
	}//end function ChiTietAccount

	public function ChinhAccount($idUser){
	
		//$db = new db;
		
		//Tiếp nhận dữ liệu từ form
		$ten = $_POST['ten'];
		$ten = mb_convert_case($ten , MB_CASE_TITLE , 'utf-8');
		$username = $_POST['username'];
		$urlHinh = $_POST['urlHinh'];
		$email = $_POST['email'];

		$diachi = $_POST['diachi'];
		$sodt = $_POST['sodt'];
		$Ngay = $_POST['Ngay'];
		$idgroup = $_POST['idgroup'];
		$gioitinh = $_POST['gioitinh'];
		$active = $_POST['active'];	
		
		//Kiểm tra dữ liệu đã nhận
		settype($idgroup,"int");	
		settype($gioitinh,"int");	
		settype($active,"int");	
		settype($sodt,"int");		
		$ten = trim(strip_tags($ten));
		$username = trim(strip_tags($username));
		$email = trim(strip_tags($email));
		$urlHinh = trim(strip_tags($urlHinh));
		$diachi = trim(strip_tags($diachi));	
		//$diachi = $db->changeTitle($diachi);	
		$diachi = mb_convert_case($diachi , MB_CASE_TITLE , 'utf-8');
		
		$Ngay = trim(strip_tags($Ngay)); //17/11/2010
		if (get_magic_quotes_gpc()== false) {
			$lang = mysql_real_escape_string($lang);
			$TieuDe = mysql_real_escape_string($TieuDe);
			$TomTat = mysql_real_escape_string($TomTat);
			$Content= mysql_real_escape_string($Content);
			$urlHinh = mysql_real_escape_string($urlHinh);
			$Ngay = mysql_real_escape_string($Ngay);
		}
		//kiểm tra ngày	
		$Ngay_arr = explode("/",$Ngay); // array(17,11,2010)
		if (count($Ngay_arr)==3) {
			$d = $Ngay_arr[0]; //17
			$m = $Ngay_arr[1]; //11
			$y = $Ngay_arr[2]; //2010
			if (checkdate($m,$d,$y)==false) $Ngay = date("Y-m-d");
			else $Ngay = $y."-".$m."-".$d;
		}
		else $Ngay=date("Y-m-d");
		//chèn vào db		
		$sql="UPDATE users SET 
			HoTen='$ten', Username='$username', 
			urlHinh='$urlHinh', NgaySinh='$Ngay', email='$email', 
			idGroup=$idgroup, active=$active, GioiTinh=$gioitinh, 
			DiaChi = '$diachi', DienThoai=$sodt 
			WHERE idUser=$idUser ";
		mysql_query($sql) or die(mysql_error());	
	}//end function ChinhAccount
	
	public function AnHienSexAccount($idUser){
		settype($idUser,"int");
		if ($idUser<=0) return "-1";
		$sql = "SELECT GioiTinh FROM users WHERE idUser=$idUser";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$Sex = $row_rs[0]; 
		if ($Sex==1) $Sex=0; else $Sex=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE users SET GioiTinh = $Sex WHERE idUser=$idUser";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "Sex_{$Sex}.png";		
	}//end function AnHienSexAccount
	
	public function AnHienActiveAccount($idUser){
		settype($idUser,"int");
		if ($idUser<=0) return "-1";
		$sql = "SELECT active FROM users WHERE idUser=$idUser";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$act = $row_rs[0]; 
		if ($act==1) $act=0; else $act=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE users SET active = $act WHERE idUser=$idUser";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "Active_{$act}.png";		
	}//end function AnHienActiveAccount
	
	public function AnHienPowerAccount($idUser){
		settype($idUser,"int");
		if ($idUser<=0) return "-1";
		$sql = "SELECT idGroup FROM users WHERE idUser=$idUser";//Lấy trạng thái ẩnhiện của tin
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$idGroup = $row_rs[0]; 
		if ($idGroup==1) $idGroup=0; else $idGroup=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE users SET idGroup = $idGroup WHERE idUser=$idUser";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "user_{$idGroup}.png";		
	}//end function AnHienPowerAccount
//--------------------------------------------------- END ACCOUNT -------------------------------------------

//--------------------------------------------------- TIN NGOAI LE ----------------------------------------------
	public function ListTinNgoaiLe($idNgoaiLe=-1, $lang ='vi', $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="	SELECT idNgoaiLe, TieuDe, TomTat, Ngay, SoLanXem, AnHien, TinNoiBat
			FROM  tinngoaile
			WHERE (idNgoaiLe = $idNgoaiLe OR $idNgoaiLe=-1) 
			AND (lang='$lang' OR '$lang'='') 
			ORDER BY idNgoaiLe DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListTinNgoaiLe
	
	public function XoaTinNgoaiLe($idNgoaiLe){
		settype($idNgoaiLe, "int");
		if ($idNgoaiLe<=0) return; 
		$sql="DELETE FROM tinngoaile WHERE idNgoaiLe=$idNgoaiLe";
		mysql_query($sql) or die(mysql_error());		
	}//end function XoaTinNgoaiLe
	
	public function ThemTinNgoaiLe(){
		//Tiếp nhận dữ liệu từ form
		$lang = $_POST['lang'];
		$TieuDe = $_POST['TieuDe'];
		$TomTat = $_POST['TomTat'];
		$urlHinh = $_POST['urlHinh'];
		$Ngay = $_POST['Ngay'];
		$AnHien = $_POST['AnHien'];
		$TinNoiBat = $_POST['TinNoiBat'];
		$idUser = $_SESSION['kt_login_id'];
		$Content = $_POST['Content'];		
		//Kiểm tra dữ liệu đã nhận
		settype($AnHien,"int");		
		settype($TinNoiBat,"int");		
		$lang = trim(strip_tags($lang));
		$TieuDe = trim(strip_tags($TieuDe));
		$TomTat = trim(strip_tags($TomTat));
		$urlHinh = trim(strip_tags($urlHinh));		
		$Ngay = trim(strip_tags($Ngay)); //17/11/2010
		if (get_magic_quotes_gpc()== false) {
			$lang = mysql_real_escape_string($lang);
			$TieuDe = mysql_real_escape_string($TieuDe);
			$TomTat = mysql_real_escape_string($TomTat);
			$Content= mysql_real_escape_string($Content);
			$urlHinh = mysql_real_escape_string($urlHinh);
			$Ngay = mysql_real_escape_string($Ngay);
		}
		//kiểm tra ngày	
		$Ngay_arr = explode("/",$Ngay); // array(17,11,2010)
		if (count($Ngay_arr)==3) {
			$d = $Ngay_arr[0]; //17
			$m = $Ngay_arr[1]; //11
			$y = $Ngay_arr[2]; //2010
			if (checkdate($m,$d,$y)==false) $Ngay = date("Y-m-d");
			else $Ngay = $y."-".$m."-".$d;
		}
		else $Ngay=date("Y-m-d");
		$TieuDe_KhongDau = $this->changeTitle($TieuDe);
		//chèn vào db		
		$sql="INSERT INTO tinngoaile 
		  (TieuDe, TieuDe_KhongDau,TomTat, urlHinh, Ngay, lang, idUser, AnHien, TinNoiBat,Content) 
		  VALUES ('$TieuDe','$TieuDe_KhongDau','$TomTat','$urlHinh','$Ngay', '$lang', $idUser, $AnHien, $TinNoiBat, '$Content')";
		mysql_query($sql) or die(mysql_error());	
	}//end function ThemTinThemTinNgoaiLe
//--------------------------------------------------- TIN NGOAI LE ----------------------------------------------


//--------------------------------------------------- Y KIEN ----------------------------------------------
	public function ListYKien($idLienHe=-1, $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="	SELECT * 
			FROM  lienhe
			WHERE (idLienHe=$idLienHe OR $idLienHe=-1)
			ORDER BY idLienHe DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListYKien
//--------------------------------------------------- Y KIEN ----------------------------------------------

//--------------------------------------------------- CWL -------------------------------------------------
	// 2012 Nov 27th
	public function AddDistrict(){
                //Tiếp nhận dữ liệu
                $name = $_POST['name'];
                $ThuTu = $_POST['ThuTu'];
                $AnHien = $_POST['AnHien'];
                //Kiểm tra dữ liệu
                settype($AnHien, "int");
                settype($ThuTu, "int");
                $name = trim(strip_tags($name));

                if(get_magic_quotes_gpc==false) {
                        $name = mysql_escape_string($name);
                }
                $name_no = $this->changeTitle_space($name);
                
                //Chèn dữ liệu vào database
                $sql = "INSERT INTO district(name, name_no, ThuTu, AnHien)
                                VALUES ('$name', '$name_no', $ThuTu, $AnHien)";
                mysql_query($sql) or die(mysql_error());
        }//end function AddDistrict()
		
	public function ListDistrict(){
		$sql = "SELECT * FROM district
				ORDER BY thutu ASC";
		$kq = mysql_query($sql) or die(mysql_error());
		return $kq;
	}//end function ListDistrict

    public function ListWard($idDistrict=-1, $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
        settype($idDistrict,"int");
        $sql="SELECT idWard, ward.name AS wname, ward.AnHien AS wAnHien, ward.ThuTu AS wThuTu, district.name AS dname
             FROM ward, district
             WHERE ward.idDistrict = district.idDistrict AND (ward.idDistrict=$idDistrict OR $idDistrict=-1) 
             ORDER BY ward.ThuTu ASC
             LIMIT $startRow, $pageSize";
        $kq = mysql_query($sql) or die (mysql_error());
        return $kq;
    }//end function ListWard

	public function AddWard(){
                //Tiếp nhận dữ liệu
                $name = $_POST['name'];
                $ThuTu = $_POST['ThuTu'];
                $AnHien = $_POST['AnHien'];
                $idDistrict = $_POST['idDistrict'];

                //Kiểm tra dữ liệu
                settype($AnHien,"int");
                settype($ThuTu,"int");
                settype($idDistrict,"int");
                $name = trim(strip_tags($name));

                if (get_magic_quotes_gpc()== false)     {
                        $name = mysql_real_escape_string($name);
                }
                $name_no= $this->changeTitle_space($name);

                //Chèn dữ liệu vào database
                $sql="INSERT INTO ward (name, name_no, ThuTu, AnHien, idDistrict) 
                        VALUES ('$name','$name_no',$ThuTu, $AnHien,$idDistrict)";
                mysql_query($sql) or die (mysql_error());
        }//end function AddWard()

	public function DetailWard($idWard){
                $sql = "SELECT * FROM ward WHERE idWard=$idWard";
                $kq = mysql_query($sql) or die (mysql_error()); 
                return $kq;
        }//end function DetailWard

	public function UpdateWard($idWard){

                $name = $_POST['name'];
                $ThuTu = $_POST['ThuTu']; 
                $AnHien = $_POST['AnHien'];
                $idDistrict = $_POST['idDistrict']; 
                //kiểm tra dữ liệu
                settype($ThuTu,"int");
                settype($AnHien,"int");
                settype($idDistrict,"int");
                $name=trim(strip_tags($name));
                if (get_magic_quotes_gpc()== false) $name = mysql_real_escape_string($name);
                $name_no = $this->changeTitle_space($name);
                //Cập nhật vào db
                $sql="UPDATE ward
                        SET name = '$name',name_no = '$name_no',
                        ThuTu = $ThuTu, AnHien = $AnHien, idDistrict = $idDistrict
                        WHERE idWard = $idWard";
                mysql_query($sql) or die(mysql_error());
        }//END function UpdateWard
		
	public function DeleteWard($idWard){
		settype($idWard,"int");
		$sql="DELETE FROM ward WHERE idWard=$idWard";
		mysql_query($sql) or die(mysql_error());			
	}//end function DeleteWard

	public function UpWard($idWard){
		settype($idWard, "int");
		if($idWard<=0) return "-1";
		$sql = "SELECT ThuTu FROM ward
				WHERE idWard=$idWard";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu+=1;
		$sql = "UPDATE ward SET ThuTu=$thutu WHERE idWard=$idWard";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function UpWard
	
	public function DownWard($idWard){
		settype($idWard, "int");
		if($idWard<=0) return "-1";
		$sql = "SELECT ThuTu FROM ward
				WHERE idWard=$idWard";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu-=1;
		$sql = "UPDATE ward SET ThuTu=$thutu WHERE idWard=$idWard";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function DownWard
	// 2012 Nov 27th

	public function HideDistrict($idDistrict){
		settype($idDistrict,"int");
		if ($idDistrict<=0) return "-1";
		$sql = "SELECT AnHien FROM district WHERE idDistrict=$idDistrict";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; 
		//C?p nh?t tr?ng thái ?n hi?n
		$sql = "UPDATE district SET AnHien = $AnHien WHERE idDistrict=$idDistrict";
		mysql_query($sql) or die(mysql_error()); 
		
		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienTheLoai
	
	public function UpDistrict($idDistrict){
		settype($idDistrict, "int");
		if($idDistrict<=0) return "-1";
		$sql = "SELECT ThuTu FROM district
				WHERE idDistrict=$idDistrict";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu+=1;
		$sql = "UPDATE district SET thutu=$thutu WHERE idDistrict=$idDistrict";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function UpDistrict
	
	public function DownDistrict($idDistrict){
		settype($idDistrict, "int");
		if($idDistrict<=0) return "-1";
		$sql = "SELECT ThuTu FROM district
				WHERE idDistrict=$idDistrict";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_thutu = mysql_fetch_assoc($rs);
		$thutu = $row_thutu['ThuTu'];
		$thutu-=1;
		$sql = "UPDATE district SET thutu=$thutu WHERE idDistrict=$idDistrict";
		mysql_query($sql) or die(mysql_error());
		return $thutu;
	}//end function GDownDistrict
	
	public function UpdateDistrict($idDistrict){
		//Tiếp nhận dữ liệu
		$Ten = $_POST['Ten'];
		$ThuTu = $_POST['ThuTu'];
		$AnHien = $_POST['AnHien'];
		
		//Kiểm tra dữ liệu
		settype($AnHien, "int");
		settype($ThuTu, "int");
		$Ten = trim(strip_tags($Ten));
		
		if(get_magic_quotes_gpc==false) {
			$Ten = mysql_escape_string($Ten);
		}
		$Ten_KhongDau = $this->changeTitle_space($Ten);
		//Cập nhật vào db
		$sql="UPDATE district
			SET name = '$Ten',name_no = '$Ten_KhongDau',
			ThuTu = $ThuTu, AnHien = $AnHien
			WHERE idDistrict = $idDistrict";
		mysql_query($sql) or die(mysql_error());
	}//end function CapNhatdistrict
	
	public function DetailDistrict($idDistrict){
		$sql = "SELECT name, ThuTu, AnHien FROM district
				WHERE idDistrict='$idDistrict'";
		$kq = mysql_query($sql) or die(mysql_error($sql));
		return $kq;
	}//end function DetailDistrict
	
	public function DeleteDistrict($idDistrict){
		settype($idDistrict, "int");
		$sql = "DELETE FROM district WHERE idDistrict=$idDistrict";
		mysql_query($sql) or die(mysql_error());
	}//end function DeleteDistrict

//--------------------------------------------------- CUSTOMER ----------------------------------------------
// Description: Function of Customer
// License: Free
// Date: 2012 Dec 01
	
	public function AddCustomer(){
	//1. Receive data CUSTOMER
		$lname = $_POST['Ho'];
		$fname = $_POST['Ten'];
			
		$number = $_POST['sonha'];
		$street = $_POST['duong'];
		$idDistrict = $_POST['idDistrict'];
		$idWard = $_POST['idWard'];
			
		$email = $_POST['email'];
		$phone = $_POST['phone'];
		$career = $_POST['career'];
		$bday = $_POST['Ngay'];
		$pday = $_POST['NgayDuSinh'];

		//$sex = $_POST['gioitinh'];
		//$active = $_POST['active'];
		//$vat = $_POST['vat'];
		
		//$refer = $_POST['idSource'];
		$trust = $_POST['idService'];
		$summary = $_POST['TomTat'];
		$evaluate = $_POST['DanhGia'];
		
		// For THAMKHAO & DANHGIA
		$refer = $_POST['thamkhao'];
		if ($refer=='1' OR $refer=='2' OR $refer=='3'){ $refer_to = 'NULL'; }
		if ($refer=='4'){ $refer_to = $_POST['google2']; }
		if ($refer=='5'){ $refer_to = $_POST['friend']; }
		if ($refer=='6'){ $refer_to = $_POST['nguon'];	}
		
		// 2012 Dec 05th
		// For CUSTOMER VAT
		$vat = $_POST['vat'];      
        if (isset($vat)){ $_vat=1; } 
		else { $_vat=0; }
		
		// For CUSTOMER SEX
		$sex = $_POST['gioitinh'];      
        if (isset($sex)){ $_sex=1; } 
		else { $_sex=0; }
		
		// For CUSTOMER ACTIVE
		$active = $_POST['active'];      
        if (isset($active)){ $_active=1; } 
		else { $_active=0; }
				
		// End 2012 Dec 05th	
			
	//2. Receive data BABY
		$lname_baby = $_POST['HoBaby'];
		$fname_baby = $_POST['TenBaby'];
		//$gender_baby = $_POST['baby_gender'];	
		$bday_baby = $_POST['NgayBaby'];
		$level_baby = $_POST['baby_level'];
		//$method_baby = $_POST['born_method'];
			
		// For BABY GENDER
		$gender_baby = $_POST['gender_baby'];      
        if (isset($gender_baby)){ $_gender_baby=1; } 
		else { $_gender_baby=0; }
		
		// For BABY METHOS
		$method_baby = $_POST['born_method'];    
        if (isset($method_baby)){ $_method_baby=1; } 
		else { $_method_baby=0; }
		
		
	//3. Check data, type INT or TINYINT
		settype($idDistrict,"int");
		settype($idWard,"int");		
		//settype($phone,"int");	
		settype($_sex,"int");	
		settype($_active,"int");	
		settype($_gender_baby,"int");	
		settype($level_baby,"int");	
		settype($_method_baby,"int");	
		//settype($vat,"int");
		settype($_vat,"int");
		settype($refer,"int");
		settype($trust,"int");
					
	//3.1 Check data from CUSTOMER
		$lname = trim(strip_tags($lname));
		$fname = trim(strip_tags($fname));
		//
		$fullname = $lname.' '.$fname;
		$fullname_no = $this->changeTitle_space($fullname);
		//
		$summary = trim(strip_tags($summary));
		$phone = trim(strip_tags($phone));
		$summary = trim(strip_tags($summary));
		$evaluate = trim(strip_tags($evaluate));
		
		$lname = mb_convert_case($lname , MB_CASE_TITLE , 'utf-8');
		$fname = mb_convert_case($fname , MB_CASE_TITLE , 'utf-8');
		$summary = mb_convert_case($summary , MB_CASE_TITLE , 'utf-8');
		$phone = mb_convert_case($phone , MB_CASE_TITLE , 'utf-8');
		$summary = mb_convert_case($summary , MB_CASE_TITLE , 'utf-8');
		$evaluate = mb_convert_case($evaluate , MB_CASE_TITLE , 'utf-8');
		
		//Change title space
		$summary_no = $this->changeTitle_space($summary);
		$evaluate_no = $this->changeTitle_space($evaluate);
		
	//3.1.a Check full address
		$number = trim(strip_tags($number));
		$street = trim(strip_tags($street));
		$street = mb_convert_case($street , MB_CASE_TITLE , 'utf-8');
		$number = mb_convert_case($number , MB_CASE_TITLE , 'utf-8');
		
	//3.1.b Check email, career, birthday
		$email = trim(strip_tags($email));
		$career = trim(strip_tags($career));
		$career = mb_convert_case($career , MB_CASE_TITLE , 'utf-8');
		$bday = trim(strip_tags($bday));
		$pday = trim(strip_tags($pday));
		
	//3.2 Check data from BABY
		$lname_baby = trim(strip_tags($lname_baby));
		$fname_baby = trim(strip_tags($fname_baby));
		$lname_baby = mb_convert_case($lname_baby , MB_CASE_TITLE , 'utf-8');
		$fname_baby = mb_convert_case($fname_baby , MB_CASE_TITLE , 'utf-8');
		$bday_baby = trim(strip_tags($bday_baby));
	
	//4. Avoid SQL INJECTION
		if (get_magic_quotes_gpc()== false) {
			//For CUSTOMER
			$lname = mysql_real_escape_string($lname);
			$fname = mysql_real_escape_string($fname);
			$summary = mysql_real_escape_string($summary);
			$evaluate = mysql_real_escape_string($evaluate);
			$career = mysql_real_escape_string($career);
			$number = mysql_real_escape_string($number);
			$street = mysql_real_escape_string($street);
			$email = mysql_real_escape_string($email);
			$bday = mysql_real_escape_string($bday);
			$pday = mysql_real_escape_string($pday);
			$phone = mysql_real_escape_string($phone);
			
			//For BABY
			$lname_baby = mysql_real_escape_string($lname_baby);
			$fname_baby= mysql_real_escape_string($fname_baby);
			$bday_baby = mysql_real_escape_string($bday_baby);
		}
		$summary = ucfirst(strtolower($summary));
		$evaluate = ucfirst(strtolower($evaluate));

	//5. Check DATE
		//5.1 For CUSTOMER: birthday
		$Ngay_bday = explode("/",$bday); // array(17,11,2010)
		if (count($Ngay_bday)==3) {
			$d = $Ngay_bday[0]; //17
			$m = $Ngay_bday[1]; //11
			$y = $Ngay_bday[2]; //2010
		if (checkdate($m,$d,$y)==false) $bday_new = date("Y-m-d");
			else $bday_new = $y."-".$m."-".$d;
		}
		else $bday_new=date("Y-m-d");
		
		//5.2 For CUSTOMER: plan day
		/*
		$Ngay_pday = explode("/",$pday); // array(17,11,2010)
		if (count($Ngay_pday)==3) {
			$d = $Ngay_pday[0]; //17
			$m = $Ngay_pday[1]; //11
			$y = $Ngay_pday[2]; //2010
		if (checkdate($m,$d,$y)==false) $pday_new = date("Y-m-d");
			else $pday_new = $y."-".$m."-".$d;
		}
		else $pday_new=date("Y-m-d");
		*/
		//5.3 For BABY: birthday
		/*
		$Ngay_bday_baby = explode("/",$bday_baby); // array(17,11,2010)
		if (count($Ngay_bday_baby)==3) {
			$d = $Ngay_bday_baby[0]; //17
			$m = $Ngay_bday_baby[1]; //11
			$y = $Ngay_bday_baby[2]; //2010
		if (checkdate($m,$d,$y)==false) $bday_baby_new = date("Y-m-d");
			else $bday_baby_new = $y."-".$m."-".$d;
		}
		else $bday_baby_new=date("Y-m-d");
		*/
	//5.4 Check if day is EMPTY
		//if (isset($bday)){ $bday_new=date("Y-m-d"); } else $bday_new="1970-01-01";
		//if (strlen($pday) == 0){ $pday_new="NULL"; } else $pday_new=date("Y-m-d");
		//if (strlen($bday_baby) == 0){ $bday_baby_new="NULL"; } else $bday_baby_new=date("Y-m-d");

	//6. Insert data into Customer
		$sql="INSERT INTO customer (
			  lname, fname, fullname, fullname_no, career, email, phone, 
			  iday, bday, pday,
			  number, street, idWard, idDistrict,
			  sex, active, vat, refer, refer_to, trust, summary, evaluate,
			  lname_baby, fname_baby, gender_baby, bday_baby, level_baby, method_baby
			 )
			 VALUES (
			  '$lname', '$fname', '$fullname', '$fullname_no', '$career', '$email', '$phone',
			  Now(), '$bday', '$pday_new',
			  '$number', '$street', $idWard, $idDistrict,
			  $_sex, $_active, $_vat, $refer, '$refer_to', $trust, '$summary', '$evaluate',
			  '$lname_baby', '$fname_baby', $_gender_baby, '$bday_baby_new', $level_baby, $_method_baby
			 )";
		mysql_query($sql) or die(mysql_error());	
	}//end function AddCustomer
	/*
	public function ListCustomer($idCustomer, $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="SELECT CONCAT(lname,' ',fname) AS TenKH, career, email, phone, 
			         bday, pday,
        		     number, street, idWard, idDistrict,
			         sex, active,
			         CONCAT(lname_baby,' ',fname_baby) AS TenBaby, gender_baby, bday_baby, level_baby, method_baby 
			FROM  customer
			WHERE (idCustomer=$idCustomer OR $idCustomer=-1) 
			ORDER BY idCustomer DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListCustomer
	*/
	public function ListCustomer($idCustomer, $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="SELECT idCustomer, CONCAT(lname,' ',fname) AS TenKH, career, email, phone, 
			         bday, pday, refer, refer_to, trust,
        		     number, street, ward.name AS t_ward, district.name AS t_district,
			         sex, active, vat, summary, evaluate, customer.AnHien AS hide,
			         CONCAT(lname_baby,' ',fname_baby) AS TenBaby, gender_baby, bday_baby, level_baby, method_baby,
					 service.name AS t_service
			FROM  customer, district, ward, service
			WHERE (idCustomer=$idCustomer OR $idCustomer=-1) 
			   AND ward.idWard=customer.idWard
			   AND district.idDistrict=customer.idDistrict
			   AND service.idService=customer.trust
			ORDER BY idCustomer DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListCustomer
	
	public function CountCustomer($AnHien=-1){
		$sql="SELECT count(*) FROM  customer 
			WHERE (AnHien=$AnHien OR $AnHien=-1) ";
		$rs = mysql_query($sql) or die(mysql_error());
		$rows_rs = mysql_fetch_row($rs);
		$totalRows = $rows_rs[0];
		return $totalRows;
	}//end function CountCustomer

	public function AnHienActiveCustomer($idCustomer){
		settype($idCustomer,"int");
		if ($idCustomer<=0) return "-1";
		$sql = "SELECT active FROM customer WHERE idCustomer=$idCustomer";//Lay trang thai
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$act = $row_rs[0]; 
		if ($act==1) $act=0; else $act=1; //Dao trang thai
		//Update
		$sql = "UPDATE customer SET active = $act WHERE idCustomer=$idCustomer";
		mysql_query($sql) or die(mysql_error()); //Update trang thai	
		//Tra ket qua
		return "Active_{$act}.png";		
	}//end function AnHienActiveCustomer
	
	public function AnHienSexCustomer($idCustomer){
		settype($idCustomer,"int");
		if ($idCustomer<=0) return "-1";
		$sql = "SELECT gender_baby FROM customer WHERE idCustomer=$idCustomer";//Lấy trạng thái ẩn hiện
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$Sex = $row_rs[0]; 
		if ($Sex==1) $Sex=0; else $Sex=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE customer SET gender_baby = $Sex WHERE idCustomer=$idCustomer";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "Sex_{$Sex}.png";		
	}//end function AnHienSexCustomer
	
	public function AnHienMethodCustomer($idCustomer){
		settype($idCustomer,"int");
		if ($idCustomer<=0) return "-1";
		$sql = "SELECT method_baby FROM customer WHERE idCustomer=$idCustomer";//Lấy trạng thái ẩn hiện
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$Method = $row_rs[0]; 
		if ($Method==1) $Method=0; else $Method=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE customer SET method_baby = $Method WHERE idCustomer=$idCustomer";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "Method_{$Method}.png";		
	}//end function AnHienMethodAccount
	
	public function AnHienVatCustomer($idCustomer){
		settype($idCustomer,"int");
		if ($idCustomer<=0) return "-1";
		$sql = "SELECT vat FROM customer WHERE idCustomer=$idCustomer";//Lấy trạng thái ẩn hiện
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$Vat = $row_rs[0]; 
		if ($Vat==1) $Vat=0; else $Vat=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE customer SET vat = $Vat WHERE idCustomer=$idCustomer";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "Vat_{$Vat}.png";		
	}//end function AnHienVatAccount
	
	public function EditCustomer($idCustomer){
	//1. Receive data CUSTOMER
		$lname = $_POST['Ho'];
		$fname = $_POST['Ten'];
			
		$number = $_POST['sonha'];
		$street = $_POST['duong'];
		$idDistrict = $_POST['idDistrict'];
		$idWard = $_POST['idWard'];
			
		$email = $_POST['email'];
		$phone = $_POST['phone'];
		$career = $_POST['career'];
		$bday = $_POST['Ngay'];
		$pday = $_POST['NgayDuSinh'];
			
		//$sex = $_POST['gioitinh'];
		//$active = $_POST['active'];
		//$vat = $_POST['vat'];
		
		$refer = $_POST['idSource'];
		$trust = $_POST['idService'];
		$summary_f = $_POST['TomTat'];
		$evaluate_f = $_POST['DanhGia'];
		$summary = $this->changeTitle_space($summary_f);
		$evaluate = $this->changeTitle_space($evaluate_f);
		
		// 2012 Dec 05th
		// For CUSTOMER VAT
		$vat = $_POST['vat'];      
        if (isset($vat)){ $_vat=1; } 
		else { $_vat=0; }
		
		// For CUSTOMER SEX
		$sex = $_POST['gioitinh'];      
        if (isset($sex)){ $_sex=1; } 
		else { $_sex=0; }
		
		// For CUSTOMER ACTIVE
		$active = $_POST['active'];      
        if (isset($active)){ $_active=1; } 
		else { $_active=0; }
				
		// End 2012 Dec 05th	
			
	//2. Receive data BABY
		$lname_baby = $_POST['HoBaby'];
		$fname_baby = $_POST['TenBaby'];
		//$gender_baby = $_POST['baby_gender'];	
		$bday_baby = $_POST['NgayBaby'];
		$level_baby = $_POST['baby_level'];
		//$method_baby = $_POST['born_method'];
			
		// For BABY GENDER
		$gender_baby = $_POST['gender_baby'];      
        if (isset($gender_baby)){ $_gender_baby=1; } 
		else { $_gender_baby=0; }
		
		// For BABY METHOS
		$method_baby = $_POST['born_method'];    
        if (isset($method_baby)){ $_method_baby=1; } 
		else { $_method_baby=0; }
		
		
	//3. Check data, type INT or TINYINT
		settype($idDistrict,"int");
		settype($idWard,"int");		
		//settype($phone,"int");	
		settype($_sex,"int");	
		settype($_active,"int");	
		settype($_gender_baby,"int");	
		settype($level_baby,"int");	
		settype($_method_baby,"int");	
		//settype($vat,"int");
		settype($_vat,"int");
		settype($refer,"int");
		settype($trust,"int");
					
	//3.1 Check data from CUSTOMER
		$lname = trim(strip_tags($lname));
		$fname = trim(strip_tags($fname));
		$phone = trim(strip_tags($phone));
		$summary = trim(strip_tags($summary));
		$evaluate = trim(strip_tags($evaluate));
		
		$lname = mb_convert_case($lname , MB_CASE_TITLE , 'utf-8');
		$fname = mb_convert_case($fname , MB_CASE_TITLE , 'utf-8');
		$phone = mb_convert_case($phone , MB_CASE_TITLE , 'utf-8');
		$summary = mb_convert_case($summary , MB_CASE_TITLE , 'utf-8');
		$evaluate = mb_convert_case($evaluate , MB_CASE_TITLE , 'utf-8');
		
	//3.1.a Check full address
		$number = trim(strip_tags($number));
		$street = trim(strip_tags($street));
		$street = mb_convert_case($street , MB_CASE_TITLE , 'utf-8');
		$number = mb_convert_case($number , MB_CASE_TITLE , 'utf-8');
		
	//3.1.b Check email, career, birthday
		$email = trim(strip_tags($email));
		$career = trim(strip_tags($career));
		$career = mb_convert_case($career , MB_CASE_TITLE , 'utf-8');
		$bday = trim(strip_tags($bday));
		$pday = trim(strip_tags($pday));
		
	//3.2 Check data from BABY
		$lname_baby = trim(strip_tags($lname_baby));
		$fname_baby = trim(strip_tags($fname_baby));
		$lname_baby = mb_convert_case($lname_baby , MB_CASE_TITLE , 'utf-8');
		$fname_baby = mb_convert_case($fname_baby , MB_CASE_TITLE , 'utf-8');
		$bday_baby = trim(strip_tags($bday_baby));
	
	//4. Avoid SQL INJECTION
		if (get_magic_quotes_gpc()== false) {
			//For CUSTOMER
			$lname = mysql_real_escape_string($lname);
			$fname = mysql_real_escape_string($fname);
			$summary = mysql_real_escape_string($summary);
			$evaluate = mysql_real_escape_string($evaluate);
			
			
			$career = mysql_real_escape_string($career);
			$number = mysql_real_escape_string($number);
			$street = mysql_real_escape_string($street);
			$email = mysql_real_escape_string($email);
			$bday = mysql_real_escape_string($bday);
			$pday = mysql_real_escape_string($pday);
			$phone = mysql_real_escape_string($phone);
					
			//For BABY
			$lname_baby = mysql_real_escape_string($lname_baby);
			$fname_baby= mysql_real_escape_string($fname_baby);
			$bday_baby = mysql_real_escape_string($bday_baby);
		}
		
		//Change title space
			$summary_no = $this->changeTitle_space($summary);
			$evaluate_no = $this->changeTitle_space($evaluate);
		
	//5. Check DATE
		//5.1 For CUSTOMER: birthday
		$bday_old=date('d/m/Y',strtotime($bday));
		$Ngay_bday = explode("/",$bday_old); // array(17,11,2010)
		if (count($Ngay_bday)==3) {
			$d = $Ngay_bday[0]; //17
			$m = $Ngay_bday[1]; //11
			$y = $Ngay_bday[2]; //2010
		if (checkdate($m,$d,$y)==false) $bday_new = date("Y-m-d");
			else $bday_new = $y."-".$m."-".$d;
		}
		else $bday_new=date("Y-m-d");
		
		//5.2 For CUSTOMER: plan day
		$pday_old=date('d/m/Y',strtotime($pday));
		$Ngay_pday = explode("/",$pday_old); // array(17,11,2010)
		if (count($Ngay_pday)==3) {
			$d = $Ngay_pday[0]; //17
			$m = $Ngay_pday[1]; //11
			$y = $Ngay_pday[2]; //2010
		if (checkdate($m,$d,$y)==false) $pday_new = date("Y-m-d");
			else $pday_new = $y."-".$m."-".$d;
		}
		else $pday_new=date("Y-m-d");
		
		//5.3 For BABY: birthday
		$bday_baby_old=date('d/m/Y',strtotime($bday_baby));
		$Ngay_bday_baby = explode("/",$bday_baby_old); // array(17,11,2010)
		if (count($Ngay_bday_baby)==3) {
			$d = $Ngay_bday_baby[0]; //17
			$m = $Ngay_bday_baby[1]; //11
			$y = $Ngay_bday_baby[2]; //2010
		if (checkdate($m,$d,$y)==false) $bday_baby_new = date("Y-m-d");
			else $bday_baby_new = $y."-".$m."-".$d;
		}
		else $bday_baby_new=date("Y-m-d");
		
	//6. Insert data into Customer
		/*$sql="INSERT INTO customer (
			  lname, fname, career, email, phone, 
			  bday, pday,
			  number, street, idWard, idDistrict,
			  sex, active, vat, refer, trust, summary, evaluate,
			  lname_baby, fname_baby, gender_baby, bday_baby, level_baby, method_baby
			 )
			 VALUES (
			  '$lname', '$fname', '$career', '$email', '$phone',
			  '$bday_new', '$pday_new',
			  '$number', '$street', $idWard, $idDistrict,
			  $_sex, $_active, $_vat, $refer, $trust, '$summary', '$evaluate',
			  '$lname_baby', '$fname_baby', $_gender_baby, '$bday_baby_new', $level_baby, $_method_baby
			 )";
		*/	 
		$sql="UPDATE customer SET 
			lname='$lname', fname='$fname', career='$career', email='$email', phone='$phone',
			bday='$bday_new', pday='$pday_new',
			number='$number', street='$street', idWard=$idWard, idDistrict=$idDistrict,
			sex=$_sex, active=$_active, vat=$_vat, refer=$refer, trust=$trust, summary='$summary_no', evaluate='$evaluate_no',
			lname_baby='$lname_baby', fname_baby='$fname_baby', gender_baby=$_gender_baby, bday_baby='$bday_baby_new', level_baby=$level_baby, method_baby=$_method_baby
			WHERE idCustomer=$idCustomer";
			
		mysql_query($sql) or die(mysql_error());	
	}//end function EditCustomer	

	public function DetailCustomer($idCustomer){
		settype($idCustomer,"int");
		$sql = "SELECT * FROM customer WHERE idCustomer=$idCustomer";
		$kq = mysql_query($sql);
		return $kq;	
	}//end function DetailCustomer
	
	public function DeleteCustomer($idCustomer){
		settype($idCustomer, "int");
		if ($idCustomer<=0) return; 
		$sql="DELETE FROM customer WHERE idCustomer=$idCustomer";
		mysql_query($sql) or die(mysql_error());		
	}//end function DeleteCustomer
	
	public function AnHienCustomer($idCustomer){
		settype($idCustomer,"int");
		if ($idCustomer<=0) return "-1";
		$sql = "SELECT AnHien FROM customer WHERE idCustomer=$idCustomer";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; 

		$sql = "UPDATE customer SET AnHien = $AnHien WHERE idCustomer=$idCustomer";
		mysql_query($sql) or die(mysql_error());

		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienCustomer
//----------------------------------- END CUSTOMER -----------------------------------------

//----------------------------------- NURSE ------------------------------------------------
// Description: Function of Nurse
// License: Free
// Date: 2012 Dec 07
	public function AddNurse(){
	//1. Receive data NURSE
		$lname = $_POST['Ho'];
		$fname = $_POST['Ten'];	
		$number = $_POST['sonha'];
		$street = $_POST['duong'];
		$idDistrict = $_POST['idDistrict'];
		$idWard = $_POST['idWard'];
		$email = $_POST['email'];
		$phone = $_POST['phone'];
		$bday = $_POST['Ngay'];
		$summary = $_POST['TomTat'];

		// For NURSE CAREER
		$career = $_POST['career'];      
        if (isset($career)){ $_career=1; } 
		else { $_career=0; }
		
		// For NURSE SEX
		$sex = $_POST['gioitinh'];      
        if (isset($sex)){ $_sex=1; } 
		else { $_sex=0; }
		
	//2. Check data, type INT or TINYINT
		settype($idDistrict,"int");
		settype($idWard,"int");		
		//settype($phone,"int");	
		settype($_career,"int");	
		settype($_sex,"int");	
					
	//2.1 Check data from NURSE
		$lname = trim(strip_tags($lname));
		$fname = trim(strip_tags($fname));
		$phone = trim(strip_tags($phone));
		$email = trim(strip_tags($email));
		$summary = trim(strip_tags($summary));
		
		$lname = mb_convert_case($lname , MB_CASE_TITLE , 'utf-8');
		$fname = mb_convert_case($fname , MB_CASE_TITLE , 'utf-8');
		$phone = mb_convert_case($phone , MB_CASE_TITLE , 'utf-8');
		$email = mb_convert_case($email , MB_CASE_TITLE , 'utf-8');
		$summary = mb_convert_case($summary , MB_CASE_TITLE , 'utf-8');
		
	//2.1.a Check full address
		$number = trim(strip_tags($number));
		$street = trim(strip_tags($street));
		
		$number = mb_convert_case($number , MB_CASE_TITLE , 'utf-8');
		$street = mb_convert_case($street , MB_CASE_TITLE , 'utf-8');
		
	//2.1.b Check birthday
		$bday = trim(strip_tags($bday));
	
	//3. Avoid SQL INJECTION
		if (get_magic_quotes_gpc()== false) {
			//For CUSTOMER
			$lname = mysql_real_escape_string($lname);
			$fname = mysql_real_escape_string($fname);
			$summary = mysql_real_escape_string($summary);
			$number = mysql_real_escape_string($number);
			$street = mysql_real_escape_string($street);
			$email = mysql_real_escape_string($email);
			$bday = mysql_real_escape_string($bday);
			$phone = mysql_real_escape_string($phone);
		}
		
		$fullname = $lname.' '.$fname;
		$fullname_no = $this->changeTitle_space($fullname);
		
	//4. Check DATE
		//4.1 For NURSE: birthday
		$bday_old=date('d/m/Y',strtotime($bday));
		$Ngay_bday = explode("/",$bday_old); // array(17,11,2010)
		if (count($Ngay_bday)==3) {
			$d = $Ngay_bday[0]; //17
			$m = $Ngay_bday[1]; //11
			$y = $Ngay_bday[2]; //2010
		if (checkdate($m,$d,$y)==false) $bday_new = date("Y-m-d");
			else $bday_new = $y."-".$m."-".$d;
		}
		else $bday_new=date("Y-m-d");
		
	//5. Insert data into NURSE	
		$sql="INSERT INTO nurse (
			  lname, fname, fullname, fullname_no, email, phone, 
			  iday, bday,
			  number, street, idWard, idDistrict,
			  sex, career, summary
			 )
			 VALUES (
			  '$lname', '$fname', '$fullname', '$fullname_no', '$email', '$phone',
			  Now(), '$bday_new',
			  '$number', '$street', $idWard, $idDistrict,
			  $_sex, $_career, '$summary'
			 )";
		mysql_query($sql) or die(mysql_error());	
	}//end function AddNurse

	public function ListNurse($idNurse, $pageNum = 1, $pageSize = 5){
		$startRow = ($pageNum-1)*$pageSize;
		$sql="SELECT idNurse, CONCAT(lname,' ',fname) AS TenHS, email, phone, 
			         bday, nurse.AnHien AS hide,
        		     number, street, ward.name AS t_ward, district.name AS t_district,
			         sex, career, summary
			FROM  nurse, district, ward
			WHERE (idNurse=$idNurse OR $idNurse=-1) 
			   AND ward.idWard=nurse.idWard
			   AND district.idDistrict=nurse.idDistrict
			ORDER BY idNurse DESC
			LIMIT $startRow, $pageSize";
		$kq = mysql_query($sql) or die (mysql_error());	
		return $kq;
	}//end function ListNurse
	
	public function CountNurse($AnHien=-1){
		$sql="SELECT count(*) FROM  nurse 
			WHERE (AnHien=$AnHien OR $AnHien=-1) ";
		$rs = mysql_query($sql) or die(mysql_error());
		$rows_rs = mysql_fetch_row($rs);
		$totalRows = $rows_rs[0];
		return $totalRows;
	}//end function CountNurse

	public function AnHienCareerNurse($idNurse){
		settype($idNurse,"int");
		if ($idNurse<=0) return "-1";
		$sql = "SELECT career FROM nurse WHERE idNurse=$idNurse";//Lấy trạng thái ẩn hiện
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$Career = $row_rs[0]; 
		if ($Career==1) $Career=0; else $Career=1; //Đảo trạng thái ẩn hiện
		//Cập nhật trạng thái ẩn hiện
		$sql = "UPDATE nurse SET career = $Career WHERE idNurse=$idNurse";
		mysql_query($sql) or die(mysql_error()); //Cập nhật trạng thái mới vào db	
		//Trả kết quả là địa chỉ file hình tương ứng với trạng thái
		return "Career_{$Career}.png";		
	}//end function AnHienCareerNurse
	
	public function DetailNurse($idNurse){
		settype($idNurse,"int");
		$sql = "SELECT * FROM nurse WHERE idNurse=$idNurse";
		$kq = mysql_query($sql);
		return $kq;	
	}//end function DetailNurse
	
	public function EditNurse($idNurse){
	//1. Receive data NURSE
		$lname = $_POST['Ho'];
		$fname = $_POST['Ten'];	
		$number = $_POST['sonha'];
		$street = $_POST['duong'];
		$idDistrict = $_POST['idDistrict'];
		$idWard = $_POST['idWard'];
		$email = $_POST['email'];
		$phone = $_POST['phone'];
		$bday = $_POST['Ngay'];
		$summary = $_POST['TomTat'];

		// For NURSE CAREER
		$career = $_POST['career'];      
        if (isset($career)){ $_career=1; } 
		else { $_career=0; }
		
		// For NURSE SEX
		$sex = $_POST['gioitinh'];      
        if (isset($sex)){ $_sex=1; } 
		else { $_sex=0; }
		
	//2. Check data, type INT or TINYINT
		settype($idDistrict,"int");
		settype($idWard,"int");		
		//settype($phone,"int");	
		settype($_career,"int");	
		settype($_sex,"int");	
					
	//2.1 Check data from NURSE
		$lname = trim(strip_tags($lname));
		$fname = trim(strip_tags($fname));
		$phone = trim(strip_tags($phone));
		$email = trim(strip_tags($email));
		$summary = trim(strip_tags($summary));
		
		$lname = mb_convert_case($lname , MB_CASE_TITLE , 'utf-8');
		$fname = mb_convert_case($fname , MB_CASE_TITLE , 'utf-8');
		$phone = mb_convert_case($phone , MB_CASE_TITLE , 'utf-8');
		$email = mb_convert_case($email , MB_CASE_TITLE , 'utf-8');
		$summary = mb_convert_case($summary , MB_CASE_TITLE , 'utf-8');
		
	//2.1.a Check full address
		$number = trim(strip_tags($number));
		$street = trim(strip_tags($street));
		
		$number = mb_convert_case($number , MB_CASE_TITLE , 'utf-8');
		$street = mb_convert_case($street , MB_CASE_TITLE , 'utf-8');
		
	//2.1.b Check birthday
		$bday = trim(strip_tags($bday));
	
	//3. Avoid SQL INJECTION
		if (get_magic_quotes_gpc()== false) {
			//For CUSTOMER
			$lname = mysql_real_escape_string($lname);
			$fname = mysql_real_escape_string($fname);
			$summary = mysql_real_escape_string($summary);
			$number = mysql_real_escape_string($number);
			$street = mysql_real_escape_string($street);
			$email = mysql_real_escape_string($email);
			$bday = mysql_real_escape_string($bday);
			$phone = mysql_real_escape_string($phone);
		}
		
	//4. Check DATE
		//4.1 For NURSE: birthday
		$bday_old=date('d/m/Y',strtotime($bday));
		$Ngay_bday = explode("/",$bday_old); // array(17,11,2010)
		if (count($Ngay_bday)==3) {
			$d = $Ngay_bday[0]; //17
			$m = $Ngay_bday[1]; //11
			$y = $Ngay_bday[2]; //2010
		if (checkdate($m,$d,$y)==false) $bday_new = date("Y-m-d");
			else $bday_new = $y."-".$m."-".$d;
		}
		else $bday_new=date("Y-m-d");
		
	//5. Insert data into NURSE	
		$sql="UPDATE nurse SET 
			lname='$lname', fname='$fname', email='$email', phone='$phone',
			bday='$bday_new',
			number='$number', street='$street', idWard=$idWard, idDistrict=$idDistrict,
			sex=$_sex, career=$_career, summary='$summary'
			WHERE idNurse=$idNurse";
		mysql_query($sql) or die(mysql_error());	
	}//end function EditNurse

	public function DeleteNurse($idNurse){
		settype($idNurse, "int");
		if ($idNurse<=0) return; 
		$sql="DELETE FROM nurse WHERE idNurse=$idNurse";
		mysql_query($sql) or die(mysql_error());		
	}//end function DeleteNurse
	
	public function AnHienNurse($idNurse){
		settype($idNurse,"int");
		if ($idNurse<=0) return "-1";
		$sql = "SELECT AnHien FROM nurse WHERE idNurse=$idNurse";
		$rs = mysql_query($sql) or die(mysql_error());
		$row_rs = mysql_fetch_row($rs);
		$AnHien = $row_rs[0]; 
		if ($AnHien==1) $AnHien=0; else $AnHien=1; 

		$sql = "UPDATE nurse SET AnHien = $AnHien WHERE idNurse=$idNurse";
		mysql_query($sql) or die(mysql_error());

		return "AnHien_{$AnHien}.gif";		
	}//end function AnHienNurse
//----------------------------------- END NURSE --------------------------------------------

//----------------------------------- SERVICES ---------------------------------------------
    public function ListService($idService=-1){
        settype($idService,"int");
        $sql="SELECT idService, name
             FROM service
             WHERE idService=$idService OR $idService=-1
             ORDER BY idService ASC";
        $kq = mysql_query($sql) or die (mysql_error());
        return $kq;
    }//end function ListService
	
//----------------------------------- END SERVICES -----------------------------------------

//----------------------------------- SEARCH -----------------------------------------------
	function SearchCustomer_Name($tukhoa,$pageNum=1,$pageSize=10,$lang='vi', &$totalRows){
		$tukhoa = trim(strip_tags($tukhoa));
		$tukhoa = $this->changeTitle_space($tukhoa);
		if (get_magic_quotes_gpc()==false) { $tukhoa = mysql_real_escape_string($tukhoa); }
		$totalRows = 0;
		$sql = "SELECT count(*) 
			FROM customer
			WHERE fullname_no RegExp '$tukhoa'
			ORDER BY idCustomer DESC";
		$kq = mysql_query($sql,$this->conn) or die (mysql_error());	
		$row_kq = mysql_fetch_row($kq);
		$totalRows = $row_kq[0];
			
		$startRow = ($pageNum - 1)*$pageSize;
		$sql = "SELECT *
			FROM customer
			WHERE fullname_no RegExp '$tukhoa'
			ORDER BY idCustomer DESC LIMIT $startRow , $pageSize";		
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function SearchCustomer_Name

	function SearchCustomer_Phone($tukhoa,$pageNum=1,$pageSize=10,$lang='vi', &$totalRows){
		$tukhoa = trim(strip_tags($tukhoa));
		$tukhoa = $this->changeTitle_space($tukhoa);
		if (get_magic_quotes_gpc()==false) { $tukhoa = mysql_real_escape_string($tukhoa); }
		$totalRows = 0;
		$sql = "SELECT count(*) 
			FROM customer
			WHERE phone RegExp '$tukhoa'
			ORDER BY idCustomer DESC";
		$kq = mysql_query($sql,$this->conn) or die (mysql_error());	
		$row_kq = mysql_fetch_row($kq);
		$totalRows = $row_kq[0];
			
		$startRow = ($pageNum - 1)*$pageSize;
		$sql = "SELECT *
			FROM customer
			WHERE phone RegExp '$tukhoa'
			ORDER BY idCustomer DESC LIMIT $startRow , $pageSize";		
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function SearchCustomer_Phone
	
		function SearchNurse_Name($tukhoa,$pageNum=1,$pageSize=10,$lang='vi', &$totalRows){
		$tukhoa = trim(strip_tags($tukhoa));
		$tukhoa = $this->changeTitle_space($tukhoa);
		if (get_magic_quotes_gpc()==false) { $tukhoa = mysql_real_escape_string($tukhoa); }
		$totalRows = 0;
		$sql = "SELECT count(*) 
			FROM nurse
			WHERE fullname_no RegExp '$tukhoa'
			ORDER BY idNurse DESC";
		$kq = mysql_query($sql,$this->conn) or die (mysql_error());	
		$row_kq = mysql_fetch_row($kq);
		$totalRows = $row_kq[0];
			
		$startRow = ($pageNum - 1)*$pageSize;
		$sql = "SELECT *
			FROM nurse
			WHERE fullname_no RegExp '$tukhoa'
			ORDER BY idNurse DESC LIMIT $startRow , $pageSize";		
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function SearchNurse_Name
	
		function SearchNurse_Phone($tukhoa,$pageNum=1,$pageSize=10,$lang='vi', &$totalRows){
		$tukhoa = trim(strip_tags($tukhoa));
		$tukhoa = $this->changeTitle_space($tukhoa);
		if (get_magic_quotes_gpc()==false) { $tukhoa = mysql_real_escape_string($tukhoa); }
		$totalRows = 0;
		$sql = "SELECT count(*) 
			FROM nurse
			WHERE phone RegExp '$tukhoa'
			ORDER BY idNurse DESC";
		$kq = mysql_query($sql,$this->conn) or die (mysql_error());	
		$row_kq = mysql_fetch_row($kq);
		$totalRows = $row_kq[0];
			
		$startRow = ($pageNum - 1)*$pageSize;
		$sql = "SELECT *
			FROM nurse
			WHERE phone RegExp '$tukhoa'
			ORDER BY idNurse DESC LIMIT $startRow , $pageSize";		
		$kq = mysql_query($sql) or die (mysql_error());
		return $kq;
	}//end function SearchNurse_Phone
	
	public function SearchDetailNurse($idNurse){
		settype($idNurse,"int");
		if ($idNurse<=0) return "-1";
		$sql = "SELECT idNurse, fullname, phone, iday, bday FROM nurse
				WHERE AnHien=1 AND idNurse=$idNurse
				LIMIT 0,1";
		$kq = mysql_query($sql) or die (mysql_error($sql));
		return $kq;
	}//end function Nurse_Detail
//----------------------------------- END SEARCH -------------------------------------------
}//end class quantritin
?>
